结合redis实现简单的单点登录

最新推荐文章于 2024-06-17 16:07:38 发布
最新推荐文章于 2024-06-17 16:07:38 发布
阅读量1.9k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsf1840/article/details/79821143
版权

单点登录:在多个系统中,只需要登录一次就可以实现进入关联系统免登陆直接进入

核心:cookie-redis缓存模拟cookie-session

流程 

1.用户首次登录系统A,系统A获取用户cookie相应标识,请求用户中心(一般写在拦截器里面,前置增强)

2.用户中心根据标识,在redis中为找到对应的值,表明该用户未在其他关联系统登录,或登录已经过期,响应系统A并使用户跳转登录页面

3.用户在登录页面填写信息后提交,用户中心判断用户是否存在以及信息是否正确,若flase,给予提示

4.在3判断为true之后,生成uuid或类似其他唯一标识(即token),存入cookie(key="标识符" value=uuid) redis(key=uuid value=用户基本信息  最好为json)  同时设置过期时间

5.完成4后 cookie随响应返回客户端,同时用户登录系统A

6.若此时用户在同一终端打开系统B链接,系统B会与系统A一样从cookie中取出uuid ,请求用户中心并根据uuid 从redis中取值,若uuid 或对应redis值为空,说明登录状态过去,重新登录,反之 取出用户信息后,响应系统B,然后用户成功登录系统B

以上就是一个简单的单点登录系统,网上的其它原理介绍大同小异,只有有的会在此基础上加上用户权限管理(能跳转哪些系统,以及显示系统的哪些页面及按钮)

当然以上步骤还不能在正式运营环境中运行,因为存在cookie的安全性问题,如果cookie被盗,则在缓存过期前可以直接登录用户账号,十分危险。一般换需要在服务端加上验证(比如:首次登录后保存ip地址,每次用cookie取缓存中的用户信息时,比较当前ip与缓存中ip是否一致,不一致则强制退出,清空缓存重新登录    也可以使用用户登录时的私密信息生成签名以表示当前唯一的合法登录状态 每次取值前对比)

xsf18
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
thinkPHP3.2 、thinkPHP5 结合workerman + Redis 实现账号单点登录
M.Yang的博客
09-25 1154
thinkPHP3.2 与workerman 结合 首先下载wokerman,放到TP项目下面的ThinkPHP/Library目录,并命名为Workerman 除Constants.php以外的所有php文件改为.class.php后缀 代码块 Js代码 var uid = sessionStorage.getItem('userid'); // 登...
nest-集成redis实现单点登录
weixin_44828005的博客
04-30 1882
文章问题导向 在nest中如何集成redis?如何使用redis? 如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案 第一步:引入安装 yarn add nestjs-redis 参考文章 https://blog.csdn.net/lxy869718069/article/details/113975443 官网-多对多 学习更多 nest学习导图 ...
Redis实现单点登录
lss0555的博客
12-06 666
原文地址:https://blog.csdn.net/friends99/article/details/79743491 一.单点登录功能分析 分布式的单点登录可以结合redis的分布式锁 可以参考redis分布式锁实现 https://blog.csdn.net/u010520146/article/details/84848514 请求的url:/user/login 请求的方法:POST ...
基于Redis单点登录实现方案
lss0555的博客
01-18 1344
一.单点登录流程分析 1.客户端统一拦截过滤器 流程分析: 1.在对需要进行授权登录的url连接,访问统一被上放的过滤器流程所拦截 2.进入过滤器,首先判断当前域名下是否有cookie,如果存在,则判断该cookie的值作为key在redis中是否存在,如果存在则进入进行,不存在则进入服务端的登录授权界面. 3.如果当前域名下的cookie值不存在,则判断当前链接是否带有一个参数值为ticket...
Redis 实战篇
qq_64376339的博客
06-17 655
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。
SpringSecurity学习,实现结合redis、JWT实现单点登录
m0_57485150的博客
09-27 1543
springSecurity使用 实现登录验证。
实例详解:Java使用JWT和Redis实现高效单点登录(SSO)
Da_zhenzai的博客
10-25 2762
单点登录(Single Sign-On,简称SSO)是一种身份验证和访问控制机制,允许用户使用一组凭证(如登录名和密码)登录到多个应用程序中,而无需为每个应用程序单独进行身份验证。用户只需要登录一次就可以访问所有系统的应用和资源。相对于传统的每个系统都需要登录一次的方式,单点登录可以提高用户体验,降低用户的登录成本。在本文中,我们将通过使用JWT(JSON Web Token)和Redis实现SSO功能,并提供详细的Java代码实例。通过结合JWT和Redis,我们可以轻松实现单点登录(SSO)的功能。
Redis实现单点登入-SSO
qq_43380361的博客
01-22 799
最近遇到一个需求:需要将几个独立的系统(子系统)汇总到一个集中的系统(父系统)当中,当用户在父系统登录过后,再点击这几个子系统,就可以免登录跳转到任意一个系统。当时一听,duangduang就有很多方案涌进来(吹牛的),但只有下面这个方案得到了leader的肯定,如今已经在线上跑着了,接下来给大家复盘一下。 看完这个需求,大家是不是第一感觉就是:这不就是SSO(单点登录)系统嘛? 单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自.
redis系列——基于Redis实现单点登录(Demo)
热门推荐
随笔记
11-27 4万+
一、SSO技术简介 1、基本介绍 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的信息化建设,为企业带来了很好的效益。但是,用户在使用这些应用系统时,并不方便。用户每次使用系统,都必须输入用户名称和用户密码,进行身份验证;而且,应用系统不同,用户账号就不同,用户必须同时牢记多套用户...
SpringSecurity整合Redis实现单点登录及认证返回json数据
c_z_z的博客
05-17 1205
前一阵刚研究了shiro框架,现在再来研究一下SpringSecurity。SpringSecurity是由spring团队开发的,为web应用安全性提供了完整的解决方案的框架。虽然现在使用springsecurity框架的公司比使用shiro框架的少很多,但是还是很值得了解的。
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
"Shiro+SpringMVC+Redis+MySQL实现单点登录"是一个典型的系统安全架构,它整合了多个技术组件来构建一个高效、可靠的单点登录(Single Sign-On, SSO)解决方案。以下是关于这个主题的详细知识点: 1. **Apache ...
ssm redis实现sso单点登录
04-10
总结,使用SSM和Redis实现SSO单点登录,能够简化企业级应用的登录流程,提高用户体验。通过合理的设计和配置,可以构建出高效、安全的SSO解决方案。在这个过程中,Spring Security、Spring MVC、MyBatis和Redis各自...
Springboot+Redis单点登录.zip
10-27
Spring Boot 和 Redis结合实现 SSO 的一种常见方式,尤其在微服务架构中广泛应用。下面我们将深入探讨如何使用 Spring Boot 和 Redis 实现 SSO。 首先,我们需要理解 Spring Boot 的角色。Spring Boot 是基于 ...
springBoot使用redis完成单点登录
04-18
下面我们将详细探讨如何使用Spring Boot和Redis实现单点登录,以及JWT(JSON Web Token)在其中的作用。 首先,让我们理解Spring Boot如何与Redis结合。Spring Boot提供了对Redis的内置支持,可以通过添加`spring...
.NET Core2.0+MVC 用Redis/Memory+cookie实现的sso单点登录
04-12
.NET Core 2.0 和 MVC 框架的结合为开发者提供了一个高效、跨平台的开发环境,而SSO(Single Sign-On)单点登录则是许多企业级应用中不可或缺的安全特性。在这个项目中,我们将深入探讨如何利用Redis或Memory Cache...
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
最新发布
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
redis单点登录实现
08-09
### 回答1: Redis可以作为一个分布式缓存和存储系统,可以用来实现单点登录(SSO)功能。下面是一个基本的实现...总之,通过使用Redis实现单点登录可以提高用户体验,减轻用户的登录负担,并提升系统的安全性和性能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值